gensek Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Всем привет! Образовалась проблемка... Несколько дней назад поставил несколько прог и лазил в инете. Были и атаки и откинутые вирусы.....НО После чего при подключении к инету сразу начинает чёто сосать с инета - входящий трафик растет Толи проги объновляются (свежепоставленые), толи какая зараза пролезла и туду сюда совершенствуется? При 100 Мбит/сек за час входит около 15 метров В диспечере задач вроде все тихо Счас в инете, ниче не делаю, а по модему и по трафику вижу, что из инета чёто качает Вставлю скрин диспечера, посмотрите Snap1.bmp! Можа увидит кто лишнего Спасибо!
Elly Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 нод? как интересно... чтобы точно убедиться в безопасности некоторых процессов, выполните эти правила
Mona Sax Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 не вижу ни малейшего намека на полноценный avp.exe - это раз а причем здесь НОД? - это два
radioelectron Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 gensek, запустите у себя эту программу - ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exe Приложите лог, созданный ей сюда.
MiStr Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 После получения лога желательно действовать по следующей схеме: Для уменьшения трафика упакуйте полученный файл протокола в архив ZIP, затем зайдите на страницу автоматического анализатора протокола утилиты - GSI Parser, нажмите кнопку Обзор, укажите путь к файлу с протоколом и нажмите Открыть - Отправить. Дождитесь уведомления об успешной загрузке файла, скопируйте ссылку на протокол с адресной строки в браузере и разместите ее в вашем сообщении на форуме.
gensek Опубликовано 5 февраля, 2008 Автор Опубликовано 5 февраля, 2008 gensek, запустите у себя эту программу - ftp://ftp.kaspersky.ru/utils/getsysteminfo/GetSystemInfo.exeПриложите лог, созданный ей сюда. Прогу запустил и тутже получилSnap1.bmp На счет ....утилиты - GSI Parser....не совсем понял, но лог в архиве кидаюsysinfo.rar А на счет НОДА - это просто эксклюзив
gudilin Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Прогу запустил и тутже получилSnap1.bmp какая прелесть
gensek Опубликовано 5 февраля, 2008 Автор Опубликовано 5 февраля, 2008 какая прелесть Понимаю что красочно и красиво, НО ..... это красиво у меня болталось Прогу запустил и тутже получилSnap1.bmpНа счет ....утилиты - GSI Parser....не совсем понял, но лог в архиве кидаюsysinfo.rar А на счет НОДА - это просто эксклюзив Ну ёлы палы! Только проблема образуется, кричишь, а она проваливается! Теперь трафик остановился и работа нормализовалась Дело-то конечно осталось вчерашнее, а я так и не понял где косяк был По диспечеру задач или по логу может кто понял ? что такое было? или нет? Хотелось бы знать где была промашка
gudilin Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Понимаю что красочно и красиво, НО ..... это красиво у меня болталось как же так, у Вас же судя по диспетчеру в системе и нод32 и какой-то древний КАВ (судя по именам процессов неизвестно как еще работающая пятерка) - как же этот великолепный набор пропустил руткита? Да, кстати у пятерки-то небось базы не обновляются - к ней ведь ключи от шестерки и более новых версий не подходят значит добыть новый легальный ключ на нее вы не могли - они давно не продаются. так что либо она не обновленная бедная, либо вы где-то пиратский ключик длинного срока нарыли
radioelectron Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 А еще там стоит Агнитум. Уж он-то мог трояна остановить
gensek Опубликовано 5 февраля, 2008 Автор Опубликовано 5 февраля, 2008 как же так, у Вас же судя по диспетчеру в системе и нод32 и какой-то древний КАВ (судя по именам процессов неизвестно как еще работающая пятерка) - как же этот великолепный набор пропустил руткита? Да, кстати у пятерки-то небось базы не обновляются - к ней ведь ключи от шестерки и более новых версий не подходят значит добыть новый легальный ключ на нее вы не могли - они давно не продаются. так что либо она не обновленная бедная, либо вы где-то пиратский ключик длинного срока нарыли Вопросы интересные.Ключ не от 6-ки, но от 6-ки тоже подходят один в один Не бедная ОНА - базы - сегодняшние. И вообще прекращайте смеяться, уже на столе 7-я версия лежит Просто по форуму смотрю проблемы с установкой 7-ки, завтра ставить буду
IStogov Опубликовано 5 февраля, 2008 Опубликовано 5 февраля, 2008 Вопросы интересные.Ключ не от 6-ки, но от 6-ки тоже подходят один в одинНе бедная ОНА - базы - сегодняшние. И вообще прекращайте смеяться, уже на столе 7-я версия лежит Просто по форуму смотрю проблемы с установкой 7-ки, завтра ставить буду нет не подходит ключ от шестерки к пятерке - не надо сказок а базы сегодняшние тоже врядли - ЛК прекратила обновление баз пятеры, как раз поскольку техподдержка этой версии истекла, а купить легально новый ключ подходящий к пятере нельзя - соответсвенно те кто до сих пор пользуются пятерой полюбому ее пиратят - а значит нечего им и обновления двать. а семерку ставь, только нод32 из системы вынес сначала - а то скглючит, нельзя двум антивирусам жить одновременно включенными на компе. Впрочем можешь оставить - но тогда на проблемы не жалуйся.
Олег777 Опубликовано 6 февраля, 2008 Опубликовано 6 февраля, 2008 Небольшой оффтоп: в Краснодаре в одном из магазинов две недели назад видел аж 2 коробочки 5.0 в разделе "Уценка". Хотел купить, но не было продавщицы именно этого отдела (так работает М-Видео в Краснодаре По теме могу сказать, что троян и руткит в одном флаконе это реально эксклюзив от ЕСЕТ!
Максим Опубликовано 6 февраля, 2008 Опубликовано 6 февраля, 2008 Для спокойствия сделайте полный комплект логов.
Solxxy Опубликовано 6 февраля, 2008 Опубликовано 6 февраля, 2008 (изменено) Столько советов и ни одного намека на Ad-aware! Нужно было просто запустить сканер - эта зараза довльно известна! Посмотрел скрин: 40 процессов! обалдеть! любишь слайд-шоу? Изменено 6 февраля, 2008 пользователем Solxxy
Рекомендуемые сообщения